银行风险管理培训.ppt

案例：美国通用电气（续） 特色二、内部审计人员的选用严格、组成结构合理。GE 选用内部审计人员时，并不过多考虑审计人员原先所学的专业，而注重人的素质和才能。他们要求每个新人能给审计部门带来他人所没有的或无法做到的新贡献、新思想。进入审计署的人员有着各种各样的学历背景，而且见解往往与众不同。不同的经历和见解有助于问题的发现和解决。有幸入选的审计人员大多能保持这一机构传统的献身精神。他们工作专注，有极高的自觉性、积极性和创造性，而不知疲倦。 案例：美国通用电气（续） 　特色三、在审计工作安排上独具匠心。平均每三个月，审计人员便接受一项新使命，每次都是不同的审计对象，不同的组成人员，不同类型的业务问题。审计人员互相吸收营养，往往在对比中就能发现问题。在设计解决方案时，自然又会将其他审计对象的好经验融入方案，无形中提高了内部审计的效率和效果，促进了内部审计价值的实现。 　　GE的这些做法表面上看起来很奇怪，但内部审计的内容被他们创造性地加以发挥并由此获益。GE的经验告诉我们，企业再大也是可以控制的，关键是要找到一个既符合现代企业管理精神，又切实可行的办法，强化内部审计职能，提升内部审计价值就是不错的一个选择。 1、年度工作计划 2、季度例会 3、准备年度报告 4、审计、考核、预算 5、定期会议 、上报年度报告 6、季度例会，中期检查 7、专项调研、报告 8、中期检查 9、季度例会 10 、业务培训活动 11、工作制度检查 12、年度总结 一月份 二月份 三月份 四月份 五月份 六月份 七月份 八月份 九月份 十月份 十一月份 十二月份 监督制度的“日志” 欲了解更多详情，敬请垂询 连城顾问网 * * * * * * * * * * * * 17项具体规范 第一类：财务报表项目相关规范 1、货币资金（20条） 2、采购与付款（20条） 3、存货（31条） 4、对外投资（28条） 5、工程项目（27条） 6、固定资产（31条） 7、销售与收款（20条） 8、筹资（20条） 9、成本费用（20条） 第二类：财务报表编制相关规范 10、财务报告编制（27条） 11、信息披露（15条） 第三类：制度文件相关规范 12、担保（22条） 13、合同（34条） 14、预算（34条） 15、对子公司控制（33条） 16、人力资源政策（34条） 17、计算机信息系统（43条） 商业银行内部控制指引 共10章142条 第一章 总则（5条） 第二章 内控基本要求（25条） 第三章 授信内控（24条） 第四章 资金业务的内控（15条） 第五章 存款与柜台业务内控（13条） 第六章 中间业务内控（19条） 第七章 会计内控（13条） 第八章 计算机系统内控（15条） 第九章 内控监督与纠正（6条） 第十章 附则（5条） 关于建立企业内部控制的16个步骤 确认目标/流程 企业目标与内控目标 相关业务描述 确定详细业务内容 确定核心业务流程 选择绩效测评方法 8.建立制度，规范流程 9.建立关键绩效报告制 10.部门绩效报表 11.规范管理授权 检验实施结果反馈监督 12.抽样与偏差分析 13.符合性测试 14.实质性测试 15.内部审计 设计内控绩效标准 5.确定关键绩效区 6.识别战略控制点 7.设计绩效控制标准 16 调整改进 Y N 如何构建第一道防线？ 业务流程借鉴-付款管理举例 相关流程应用 付款管理流程（C-21-002-002） 规定了付款申请审批单需经由部门总经理结合合同和预算审批，然后经过财务部结合合同、预算和应付帐款帐龄分析审批同意后方才会支付，以加强风险控制 最佳实践 基本原理 实施严格、深入的政策以防止支付欺诈和超额支付。 应付帐款支付欺诈和超额支付现象较为普遍且其数额很大。一些进行诈骗的常用方法是伪造支票或伪造帐户间的电子资金的转移，并创建未经认可的应付帐款以达到表面上的合法。公司可以采取很多种方法来阻止支付欺诈和超额支付行为的发生，但根据一些令人不愉快的事实，最有效的治愈方法是在问题产生的第一阶段就阻止它，那就是，实施严格、深入的政策以阻止这些支付欺诈和超额支付的发生 业务流程图举例 右图是业务流程图的样本，明确了业务流程的部门和步骤，其主要要素是： 业务流程涉及的部门 工作内容及步骤 部门间的相互关系 业务文件 工作步骤 业务部门 业务文件 工作内容 业务流程图-操作